自考信息安全工程考题及答案解析

软考中级信息安全工程师考试包含基础知识和应用技术共两个科目，各科目考试知识点有所不同。基础知识考试题型为客观选择题，应用技术考试题型为主观问答题。信息安全工程师属于软考中级资格考试，信息安全工程师考试大纲中各科目的考试知识点范围如下：考试科目1：信息安全基础知识1.信息安全基本知识1.1信息安全概念1.2信息安全法律法规1.2.1我国立法与司法现状1.2.2计算机和网络安全的法规规章1.3信息安全管理基础1.3.1信息安全管理制度与政策1.3.2信息安全风险评估与管理1.4信息安全标准化知识1.4.1熟悉信息安全技术标准的基本知识1.4.2了解标准化组织1.4.3信息安全系列标准1.5信息安全专业英语2.计算机网络基础知识2.1计算机网络的体系结构2.2 Internet协议2.2.1网络层协议2.2.2传输层协议2.2.3应用层协议3.密码学3.1密码学的基本概念3.1.1密码学定义3.1.2密码体制3.1.3古典密码3.2分组密码3.2.1分组密码的概念3.2.2 DES3.2.3 AES3.2.4 SM43.2.5分组密码工作模式3.3序列密码3.3.1序列密码的概念3.3.2线性移位寄存器序列3.3.3 RC43.3.4 ZUC3.4 Hash函数3.4.1 Hash函数的概念3.4.2 SHA算法3.4.3 SM3算法3.4.4 HMAC3.5公钥密码体制3.5.1公钥密码的概念3.5.2 RSA密码3.5.3 ElGamal密码3.5.4椭圆曲线密码3.5.5 SM2椭圆曲线公钥加密算法3.6数字签名3.6.1数字签名的概念3.6.2典型数字签名体制3.6.3 SM2椭圆曲线数字签名算法3.7认证3.7.1认证的概念3.7.2身份认证3.7.3报文认证3.8密钥管理3.8.1密钥管理的概念3.8.2对称密码的密钥管理3.8.3非对称密码的密钥管理4.网络安全4.1网络安全的基本概念4.2网络安全威胁4.2.1威胁来源和种类4.2.2网站安全威胁4.2.3无线网络安全威胁4.3网络安全防御4.3.1网络安全防御原则4.3.2基本防御技术4.3.3安全协议4.4无线网络安全4.4.1无线网络基本知识4.4.2无线网络安全威胁及分析4.4.3无线网络安全机制5.计算机安全5.1计算机设备安全5.1.1计算机安全的定义5.1.2计算机系统安全模型与安全方法5.1.3电磁泄露和干扰5.1.4物理安全5.1.5计算机的可靠性技术5.2操作系统安全5.2.1操作系统安全基本知识5.2.2操作系统面临的安全威胁5.2.3安全模型5.2.4操作系统的安全机制5.2.5操作系统安全增强的实现方法5.3数据库系统的安全5.3.1数据库安全的概念5.3.2数据库安全的发展历程5.3.3数据库访问控制技术5.3.4数据库加密5.3.5多级安全数据库5.3.6数据库的推理控制问题5.3.7数据库的备份与恢复5.4恶意代码5.4.1恶意代码定义与分类5.4.2恶意代码的命名规则5.4.3计算机病毒5.4.4网络蠕虫5.4.5特洛伊木马5.4.6后门5.4.7其他恶意代码5.4.8恶意代码的清除方法5.4.9典型反病毒技术5.5计算机取证5.5.1计算机取证的基本概念5.5.2电子证据及特点5.5.3计算机取证技术5.6嵌入式系统安全5.6.1智能卡安全基础知识5.6.2 USB Key技术5.6.3移动智能终端5.6.4熟悉工控系统安全问题及解决途径5.7云计算安全5.7.1云计算安全基础知识5.7.2 IaaS层安全技术5.7.3 PaaS层安全技术5.7.4 SaaS层安全技术6.应用系统安全6.1 Web安全6.1.1 Web安全威胁6.1.2 Web安全威胁防护技术6.2电子商务安全6.2.1电子商务安全基础知识6.2.2电子商务的安全认证体系6.2.3电子商务的安全服务协议6.3信息隐藏6.3.1信息隐藏基础知识6.3.2数字水印技术6.4网络舆情6.4.1网络舆情的基本概念6.4.2网络舆情的基本技术6.5隐私保护6.5.1隐私保护基础知识6.5.2数据挖掘和隐私保护6.5.3隐私度量与评估标准考试科目2：信息安全应用技术1.密码学应用1.1密码算法的实现1.2密码算法的应用1.2.1典型密码算法的应用1.2.2分组密码工作模式1.2.3公钥密码应用1.3典型认证协议的应用1.3.1身份认证1.3.2典型认证协议的应用1.4密钥管理技术2.网络安全工程2.1网络安全需求分析与基本设计2.2网络安全产品的配置与使用2.2.1网络流量监控和协议分析2.2.2网闸的配置与使用2.2.3防火墙的配置与使用2.2.4入侵检测系统的配置与使用2.3网络安全风险评估实施2.3.1基本原则与流程2.3.2识别阶段工作2.3.3风险分析阶段工作2.3.4风险处置2.4网络安全防护技术的应用2.4.1网络安全漏洞扫描技术及应用2.4.2 VPN技术及应用2.4.3网络容灾备份技术及应用2.4.4日志分析3.系统安全工程3.1访问控制3.1.1访问控制技术3.1.2身份认证技术3.2信息系统安全的需求分析与设计3.2.1信息系统安全需求分析3.2.2信息系统安全的设计3.3信息系统安全产品的配置与使用3.3.1 Windows系统安全配置3.3.2 Linux系统安全配置3.3.3数据库的安全配置3.4信息系统安全测评3.4.1信息系统安全测评的基础与原则3.4.2信息系统安全测评方法3.4.3信息系统安全测评过程4.应用安全工程4.1 Web安全的需求分析与基本设计4.1.1 Web安全威胁4.1.2 Web安全威胁防护技术4.2电子商务安全的需求分析与基本设计4.3嵌入式系统的安全应用4.3.1嵌入式系统的软件开发4.3.2移动智能终端4.4数字水印在版权保护中的应用4.5位置隐私保护技术的应用4.5.1位置隐私安全威胁4.5.2位置隐私k-匿名模型的算法和应用温馨提示：因考试政策、内容不断变化与调整，猎考网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！ 下方免费复习资料内容介绍：2022年网络规划设计师下午真题 格式：DO大小：2346.31KB 2022网络工程师速记——100条重要知识点 格式：PDF大小：956.33KB资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策，点击底部咨询猎考网，免费领取复习资料

1、测定甲烷与空气混合气体的爆炸极限时，用10J以上的点火能量，其爆炸极限为( )。

A5%～10%B5%～15%C5%～20%D5%～25%

2、全部防火技术措施的实质是( )。

A减少火灾造成的人员伤害和财产损失B加强火灾的预防和预警，把火灾发生的可能性降到最低C保证发生火灾时采取措施的及时性和有效性D防止燃烧基本条件的同时存在和相互作用

3、疏散用应急照明的最低照度不应低于( )lx;如用蓄电池作备用电源，连续供电时间不应小于( )min;发生火灾时，在正常照明电源切断的情况下，应在( )s内自动切换成应急电源。

A0.4;30;15B0.5;20;5C0.6;25;10D0.7;35;20

4、锅炉具有爆炸性。锅炉在使用过程中发生破裂，使内部压力瞬时降至( )外界大气压的现象叫爆炸。

A大于B等于C小于D无法确定

5、按( )分，可将锅炉分为蒸汽锅炉、热水锅炉、有机热载体锅炉。

A用途B载热介质C热能来源D锅炉结构

6、设计压力容器时，压力容器的设计压力值不得低于最高工作压力，当容器各部位或受压元件所承受的液柱静压力达到5%设计压力时，则应取( )和( )之和来进行该部位或元件的设计计算。

A设计压力 开启压力B爆破压力 开启压力C设计压力 液柱静压力D爆破压力 液柱静压力

7、火灾探测原理可分为接触式和非接触式两种基本类型。下列探测器中属于接触式探测的是( )。

A光束式探测器B火焰探测器C缆线式感温探测器D图像式探测器

8、下列关于灭火剂的说法中错误的是( )。

A早期的气体灭火剂主要采用二氧化碳B七氟丙烷灭火剂具有灭火浓度低、灭火效率高、对大气无污染的优点C低倍数泡沫灭火系统对液化烃的流淌火灾和地下工程火灾等的灭火有很好的效果D高倍数泡沫灭火系统特别适用于大空间火灾

9、根据灭火的基本原理，防火所能采取的基本措施不包括( )。

A控制可燃物B保持压力稳定C消除点火源D阻止火势蔓延

10、化学自热着火是依靠特定条件下自身的反应放出的热量引起的着火。下列属于与水作用化学自热着火的是( )。

A黄磷B有机过氧化物C金属碳化物D煤

免费的考试搜题刷题网站，还支持APP和小程序。里面大部分的题都有解析，而且还支持上传自己的题库，历年真题、模拟题包括解析，方便检验学习效果，网站涵盖了数百万的公务员、教师、建筑工程、注册会计师、考研、经济金融、特种作业、安全操作等各种题库以及一些常见的真题模拟题库让大家免费刷题学习！

各大商店搜考试宝即可下载，查看完整试题！